121 Q808926
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Em relação à NBR ISO/IEC n.º 27.002/2005, julgue os itens subsequentes.

A proteção de dados e a privacidade de informações pessoais, a proteção de registros organizacionais e a definição e a implementação de uma política de segurança da informação são considerados controles essenciais para uma organização.

122 Q808906
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação à norma ISO/IEC 27001:2006, julgue os itens a seguir.

Segundo a norma ISO/IEC 27001:2006, no estabelecimento do Sistema de Gestão da Segurança da Informação (SGSI), devem-se identificar e avaliar as opções para o tratamento de riscos, cujas ações englobam a aceitação consciente dos riscos (desde que satisfaçam às políticas estabelecidas dentro da organização), bem como a possibilidade de transferência dos riscos para outras partes, como seguradoras e fornecedores.

123 Q808905
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação à norma ISO/IEC 27001:2006, julgue os itens a seguir.

Segundo a norma ISO/IEC 27001:2006, a organização deve elaborar uma declaração de aplicabilidade, detalhando os ativos dentro do escopo do SGSI e os seus proprietários, bem como as possíveis ameaças aplicadas a tais ativos e as vulnerabilidades por elas exploradas.

124 Q808904
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

A organização deve prover os recursos necessários tanto no estabelecimento quanto na manutenção do SGSI, para assegurar o apoio dos procedimentos de segurança da informação aos requisitos de negócio, bem como o tratamento destinado aos requisitos legais e regulamentares e às obrigações contratuais de segurança da informação, conforme a necessidade exigida.

125 Q808903
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

Na fase check, do modelo PDCA (plan, do, check, act), ocorre, além da monitoração e análise crítica do SGSI, a medição do desempenho de um processo frente à política, aos objetivos e à experiência prática do SGSI.

126 Q808902
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

A avaliação de riscos, apesar de envolver a comparação do risco estimado com critérios de risco predefinidos para determinar a importância do risco em relação à segurança da informação, não faz parte da documentação do SGSI.

127 Q808897
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue os itens a seguir, acerca de gestão de segurança da informação. Um processo de negócio, considerado um ativo de informação, deve ser classificado adequadamente pelo proprietário.
128 Q808896
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue os itens a seguir, acerca de gestão de segurança da informação. Supondo que, no banco de dados de uma organização, estejam armazenados dados que são apresentados na interface web de uma aplicação para seus usuários, é possível dispensar a classificação das informações, uma vez que a aplicação web manipula os dados e os apresenta para os usuários da aplicação.
129 Q808895
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue os itens a seguir, acerca de gestão de segurança da informação. Cabe ao controle de segurança dos arquivos do sistema exigir documento formal para que os usuários de uma organização tenham acesso ao servidor de arquivos.
130 Q808862
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com base na NBR ISO/IEC 17799, julgue os itens que se seguem, relativos à política de segurança da informação.

No documento em que é descrita a política de segurança da informação, deve conter o escopo e a declaração de comprometimento da alta direção da organização.